发布文号: 长政发[1998]53号
各区、县(市)人民政府,市直机关各单位:
1995年6月26日长沙市人民政府发布根据1998年9月18日《长沙市人民政府关于修改〈长沙市计算机信息系统安全监察管理办法〉的决定》修正
长沙市人民政府
一九九八年九月一十八日
长沙市计算机信息系统安全监察管理办法
第一条 为加强计算机安全监察工作,保护计算机信息系统的安全,保障经济建设顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》,结合我市实际,制定本办法。
关联法规:
第二条 本办法适用于本行政区域内生产、研制、销售、使用、维修、出租计算机软、硬件的单位和个人。
第三条 本办法所称:计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码;计算机安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
第四条 市公安局是计算机安全监察的主管机关。其主要职责是:
(一)监督、检查和指导有关计算机安全法规和政策的执行情况;
(二)查处危害计算机信息系统安全的违法犯罪案件和违反本办法规定的行为;
(三)负责对计算机病毒感染的预防、检测和清除;
(四)组织对计算机信息系统安全管理人员的培训;
(五)履行法律、法规、规章规定的有关计算机信息系统安全保护工作的其他监督职责
第五条 市公安局在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通告。
第六条 计算机信息系统的建设和应用,应当遵守法律、法规、行政规章和国家其他有关规定。
第七条 任何单位或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法权益的活动,不得危害计算机信息系统的安全。
第八条 拥有计算机信息系统的单位和个人应当向市公安局计算机安全监察部门报告所拥有计算机的数量、型号、网络系统的情况,申报领取《计算机信息系统安全合格证》
第九条 计算机信息系统的操作、维护、管理人员实行安全上岗资格证制度,上岗人员应当经过相应的安全培训后,由市公安局计算机安全监察部门颁发《计算机工作人员安全上岗资格证》。
第十条 计算机信息系统安全专用产品销售实行销售许可证制度。所有经营部门和个人应当向市公安局计算机安全监察部门申请办理《计算机信息系统安全专用产品销售许可证》。
第十一条 计算机机房实行安全登记与审批制度。任何单位和个人建立计算机网络系统机房应当向市公安局计算机安全监察部门申请办理登记与审批手续。计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全
第十二条 进行国际联网的计算机信息系统的使用单位和个人,应在网络正式联通后30日内,到市公安局计算机安全监察部门办理备案手续。
第十三条 运输、携带、邮寄计算机信息媒体进出境的,应当依照国家有关规定向海关申报。
第十四条 拥有计算机的单位主管负责人是落实计算机安全管理制度的责任人。拥有计算机的单位和个人应制定计算机安全管理制度、技术规程、病毒防范、控制措施,并检查执行情况。
第十五条 使用计算机的单位和个人,发现计算机安全事故隐患或感染病毒,应及时向市公安局计算机安全监察部门报告。并在公安机关指导下,负责消除隐患,清除病毒,协助公安机关追查病毒来源。
第十六条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上公安机关报告。
第十七条 生产、出租、维修计算机软件、硬件的单位和个人,在出厂、出租以前和维修以后,须进行计算机病毒检测。引进的计算机软、硬件须经市公安局计算机安全监察部门进行病毒检则后方能使用。
第十八条 研制计算机病毒检测或病毒消除软、硬件的单位和个人,须报经市公安局计算机安全监察部门批准。
第十九条 未经批准,任何单位和个人不得从事下列活动:
(一)收集、研究或编制计算机病毒;
(二)刊登、印发、讲解计算机病毒机理、病毒源程序;
(三)出版、销售有关计算机病毒机理、病毒源程序的书籍;
(四)生产、销售、出租计算机病毒检测、清除工具;
(五)以赠送、交换、租借、复制等方式向他人提供计算机病毒检测、清除工具。
第二十条 对没有建立有效保障计算机安全措施和对存在计算机安全隐患的单位和个人,由市公安局计算机安全监察部门下达《计算机安全隐患整改通知书》,限期整改。
第二十一条 有下列行为之一的由公安机关处以警告或者停机整顿:
(一)违反计算机信息系统国际联网备案制度的;
(二)不按规定时间报告计算机信息系统中发生的案件的;
(三)接到公安机关发出的《计算机安全隐患整改通知书》后,逾期不改的;
(四)发现计算机安全隐患或计算机病毒不及时向市公安局计算机安全监察部门报告。
第二十二条 计算机软、硬件产品出厂,首次使用前和维修后不进行病毒检测,造成不良后果的,或者引进的计算机软、硬件不经市公安局计算机安全监察部门进行病毒检测,擅自使用,危害计算机信息系统安全的;由公安机关处以警告、责令整改或处3000元以下罚款。
第二十三条 未经批准研制计算机病毒检测或病毒清除软、硬件的,由公安机关处5000元以下罚款,并没收其工具、计算机病毒载体和违法所得。
第二十四条 有下列行为之一的,由公安机关处以警告或者对个人处以5000元以下的罚款,对单位处以15000元以下罚款,并没收其工具,有违法所得的,除予以没收外,可能处以违法所得1至3倍的罚款。
(一)非法制作、复制、修改、贩卖、传播计算机病毒以及其他有害的数据的
(二)非法输入其他有害数据危害计算机信息系统安全的;
(三)非法复制、销售计算机软件产品造成计算机病毒扩散的。
第二十五条 违反本办法规定,未办理《计算机信息系统安全合格证》和《计算机信息系统工作人员安全上岗资格证》的,由公安机关责令限期补办。逾期不补办的,由公安机关停机整顿。
第二十六条 违反本办法规定,未办理《计算机信息系统安全专用产品销售许可证》,经营销售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处5000元以下的罚款,对单位处以15000元以下的罚款;有违反所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第二十七条 违反本办法规定,未办理计算机机房登记与审批手续或在计算机机房附近施工,危害了计算机信息系统安全的,由公安机关会同有关单位进行处理
第二十八条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》及其有关法律、法规的规定处理。
关联法规:
第二十九条 违反本办法规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
关联法规:
第三十条 当事人对公安机关行政处罚不服的,可以依照《中华人民共和国行政复议条例》或《中华人民共和国行政诉讼法》向上一级公安机关申请复议或向人民法院提起行政诉讼。
关联法规:
第三十一条 罚款及没收的财物全部上缴财政。
第三十二条 公安机关计算机安全监察工作人员,在依法执行职务时,应当出示证件,秉公执法,严格依法办事;玩忽职守,滥用职权,接受贿赂,徇私舞弊的,由其所在单位或者上级主管机关给予行政处分;构成犯罪的,依法追究刑事责任。
第三十三条 本办法自发布之日起施行。
